Zum Hauptinhalt springen
Zurück zu Blogs

Intelligence Digest

Der jüngste Missbrauch von File-Sharing-Diensten unterstützt Phishing-Kampagnen

November 17, 2022

Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Heutzutage nutzen Bedrohungsakteure kostenlose Cloud-Tools wie Hosting-Provider, Dateiübertragungsdienste, Kollaborationsplattformen, Kalenderorganisatoren oder eine Kombination davon, um Sicherheitsmaßnahmen zu umgehen und bösartige Nutzdaten weltweit zu verbreiten. In diesem Fall konzentrieren wir uns auf die Lampion-Malware-Kampagne, die zuerst von Forschern bei Cofense gemeldet wurde.

Die Bedrohungsakteure, die hinter der Lampion-Malware-Kampagne stehen, versenden Phishing-E-Mails über gehackte Geschäftskonten und fordern die Endbenutzer auf, eine "Zahlungsnachweis"-Scheindatei herunterzuladen, die auf WeTransfer gehostet wird. Ihr Hauptziel ist es, Bankkontodaten aus dem System zu extrahieren. Die Nutzlast überlagert ihre eigenen Anmeldeformulare auf den Anmeldeseiten der Banken. Wenn Benutzer ihre Anmeldedaten eingeben, werden diese gefälschten Anmeldeformulare gestohlen und an den Angreifer zurückgeschickt.


Lesen Sie den Skyhigh Security Intelligence Digest,
Der jüngste Missbrauch von File-Sharing-Diensten unterstützt Phishing-Kampagnen.

Sehen Sie sich die gesamte Serie Skyhigh Security Intelligence Digest hier an.

Erfahren Sie mehr über Tests Zurück zu Blogs

Verwandter Inhalt

Nachrichten-Miniaturansicht
Cloud-Sicherheit

Der Skyhigh Client Proxy-Kontext-Vorteil

Jeff Ebeling - Juli 9, 2024

Nachrichten-Miniaturansicht
Industrie-Perspektiven

Revolutionieren Sie Ihre Forschung mit KI

Cleo McMichael - Juni 28, 2024

Neueste Blogs

Cloud-Sicherheit

Der Skyhigh Client Proxy-Kontext-Vorteil

Jeff Ebeling - Juli 9, 2024

Industrie-Perspektiven

Revolutionieren Sie Ihre Forschung mit KI

Cleo McMichael - Juni 28, 2024